試論信息化環(huán)境下的內部會計控制

薛 濤

2008年5月五部委聯合發(fā)布的《企業(yè)內部控制基本規(guī)范》中明確指出,內部會計控制是為了保證會計數據的真實正確和財產物資的安全完整而設置的各種會計處理方法和程序,它關系到會計系統(tǒng)對企業(yè)經濟活動反映的正確性和可靠性。隨著科技的發(fā)展,經濟的全球化、信息化進程的加快,信息系統(tǒng)已在我國企業(yè)中逐步普及,而我國正處在建立內部控制標準、完善內控法規(guī)之際,因此探討信息化環(huán)境下內部會計制度的優(yōu)化就具有極其重要的意義。

一、信息化環(huán)境下會計內控的新問題

(一)會計核算環(huán)境的變化。第一,會計部門的組成人員發(fā)生了變化,由原來的財務會計人員變?yōu)橛韶攧諘媽I(yè)人員、計算機操作員、信息系統(tǒng)管理維護人員、計算機專家組成。第二,會計業(yè)務處理范圍變大。會計部門不僅完成基本的會計處理,還集成了財務相關的管理功能。第三,會計信息實現了網上實時處理,業(yè)務事項可在遠離企業(yè)的終端上瞬時完成數據處理。

由此可見,內部會計控制的范圍和程序較之手工會計系統(tǒng)更廣泛、更復雜。

(二)會計信息儲存方式的變化。信息化環(huán)境下,原先的基本會計資料,如各種單據、憑證、匯總表、分配表等書面資料減少甚至消失,原來必要的人工核對、審核有相當一部分變?yōu)橛呻娔X自動完成。電子符號取代了財務數據,信息的載體由紙介質過過渡到磁性介質和光電介質。因此,內部會計控制的重點轉變?yōu)閷θ?、機的共同控制,同時必須與計算機處理程序相一致。

(三)內部稽核和審計以及控制舞弊的難度加大。在電子化的交易方式中,財務數據的簽字蓋章等傳統(tǒng)確認手段不再存在,電子數據被修改、竊取、刪除、隱匿等將不留痕跡,同時,數據的高度集中也可能使未經授權的人員復制、銷毀企業(yè)的重要數據。內部稽核、審計人員必須要同時兼?zhèn)鋵I(yè)知識和計算機網絡技術,才能勝任工作。

二、信息化環(huán)境下優(yōu)化內部會計控制的主要措施

(一)根據信息化環(huán)境的特點,制定新的內部控制制度

1、嚴格崗位設置,進行有效的職責分離。內控的關鍵之點在于不相容職務的分離,在計算機會計系統(tǒng)中,由于計算機的自動高效的特點,許多不相容的工作都會并列一起由計算機統(tǒng)一執(zhí)行,很容易造成內部隱患。所以對每一項經濟業(yè)務都不能有一人或一個部門負責到底,必須由幾人或幾部門承擔。不相容的職務主要有系統(tǒng)開發(fā)、發(fā)展與系統(tǒng)操作;數據維護管理與數據審核;數據錄入與審核記賬;系統(tǒng)操作與系統(tǒng)檔案管理等。

2、實行嚴格的會計授權制度。系統(tǒng)軟件應設置有關操作人員的姓名、操作權限、相應人員的密碼和電子簽名。對一些需嚴格控制操作的環(huán)節(jié),設置“雙口令”。同時,必須定期對密碼進行強制修改,以降低密碼被盜的風險。

3、建立計算機系統(tǒng)運行中的日常控制制度。日?？刂剖侵赶到y(tǒng)運行過程中的經常性控制,包括經濟業(yè)務發(fā)生控制、數據輸入輸出控制、數據通訊及儲存控制等。應將所有業(yè)務的操作規(guī)范固化到軟件程序中,迫使使用人員按這種既定規(guī)則進行操作,以提高內部控制的執(zhí)行力度。

會計系統(tǒng)在經濟業(yè)務發(fā)生時,應對其合理性、合法性、完整性進行檢查和控制,如業(yè)務發(fā)生的代碼是否有效,口令是否準確、數量及價格的變動是否超出了合理變動范圍。

對于數據的輸入,須經過必要的授權和檢查,并在輸入后對其準確性進行檢驗。輸出數據,一般應檢查是否與輸入數據一致,發(fā)送對象、份數要有規(guī)定,并建立標準的編號,以便于收發(fā)工作。

數據傳輸時,最重要的是防止發(fā)生錯誤、丟失、泄密等?？梢园汛罅康慕洕鷺I(yè)務劃分成小批量傳輸,并按時間、日期進行順序編碼,收到數據后要有確認的信息反饋。

與計算機會計系統(tǒng)有關的資料應及時歸檔、妥善保管;同時,會計系統(tǒng)須定期強制備份,對儲存數據的光盤作好必要的標號,并進行異地存放。系統(tǒng)要有自動記錄功能,操作日志可以便于有權限的人員查詢、檢查。

(二)加強會計信息系統(tǒng)的安全建設

1、充分利用先進的網絡技術,提高信息的安全性。為了解決動態(tài)會計數據在傳輸中被截取等問題,防止非法入侵者竊取會計信息和非授權者越權操作數據,應采用有效的安全密鑰技術,將客戶端和服務器之間傳輸的所有數據都進行加密;使用防火墻技術,執(zhí)行安全管理措施;使內部網和外網分開,既保護內部網絡的敏感數據不被偷竊和破壞,又能實時記錄網內外通訊的有關狀態(tài)信息;作好日常病毒檢測,定期殺毒,創(chuàng)造一個安全的網絡環(huán)境。

2、加強網絡安全意識,作好會計信息安全防范工作。財務人員往往對網絡安全重視不夠,安全措施的執(zhí)行有可能不到位。針對這一現狀,應開展多層次、多方位的信息網絡安全宣傳和培訓,培養(yǎng)使用人員良好的上網、上機習慣,以真正提高其安全意識和防范能力。

(三)建立新的內部審計監(jiān)督機制和良好的內外信息溝通機制。在信息化環(huán)境下,內審部門要對計算機會計系統(tǒng)各職能部門的工作進行有效的監(jiān)督和檢查,協(xié)調好各級管理部門的關系,使其有效地履行職責,保證會計系統(tǒng)的正常運行。內審人員要根據信息化環(huán)境下經營與財務的特點,改進和創(chuàng)新審計程序和方法。另外,內部審計人員要積極更新知識結構,除了精通會計、審計、經濟、管理、法律等方面的知識外,還應掌握計算機、網絡、信息系統(tǒng)、電子商務等多方面的知識和技能。只有這樣,內部審計才能在新的環(huán)境下,及時發(fā)現內部控制存在的各種問題,充分發(fā)揮其監(jiān)督職能,更好地為單位服務。

與外部審計師的溝通要積極開放,及時跟蹤業(yè)內動態(tài)并與審計師一起討論分析,增加彼此信任,及時發(fā)現并糾正內部控制中存在的問題。

(四)提高會計人員的綜合素質。人的因素是信息化環(huán)境下內部控制優(yōu)化的重要環(huán)境基礎。加強會計人員的業(yè)務素質、職業(yè)道德和法制教育,培養(yǎng)具有恰當價值觀、整體全局觀,明確責任歸屬,不斷學習、創(chuàng)新的知識型會計人員,會為整個內部控制系統(tǒng)的良性運轉、自主優(yōu)化作出貢獻。

企業(yè)信息系統(tǒng)的建設和實施,加大了制度實施的有序性和程序性,使內部控制軌道清晰、技術含量提高。如何進一步加強內部控制,需要管理人員在管理實踐中不斷探索、創(chuàng)新,推動內部控制在企業(yè)的不斷完善。

參考文獻:

[1]林寶玉:《IT環(huán)境下企業(yè)會計系統(tǒng)重構研究綜述》,《中國管理信息化》2006年第10期.

[2]葉小玲:《基于風險管理的 ERP內部會計實時控制》,《財會通訊》綜合(上)2009年第6期.

[3]潘婧:《網絡會計信息系統(tǒng)的安全風險及防范措施》,《財會研究》2008年第2期.